El turismo y el transporte buscan adherirse al programa PCI DSS

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

Cada vez más sectores de la industria se pliegan a las reglas de seguridad; los fraudes continúan aumentando a partir del uso de las nuevas tecnologías.

Asertividad y medidas adecuadas para la industria

La fecha original de la IATA para el requerimiento de cumplir con los estándares de PCI fue aplazada hasta marzo de 2018, razón por la cual muchas empresas de viajes y negocios de transporte aéreo ya han empezado a movilizarse para estar en cumplimiento.

Estas organizaciones, por ser en su mayoría PyMEs, podrían beneficiarse enormemente de la tercerización de estas iniciativas, puesto que son más asequibles y de fácil implementación, no impactan directamente en la operatividad del negocio y permiten así conseguir estar en cumplimiento en menor tiempo, lo que minimiza el efecto del no cumplimiento mencionado anteriormente.

La nueva economía tiene nuevas exigencias

Entre los nuevos requerimientos de PCI DSS, destaca el asegurar la administración efectiva por parte de los proveedores de servicios, estableciendo la responsabilidad que tienen estos de proteger la información que guarden, procesen y/o transmitan de tarjetahabientes en el entorno del flujo de sus transacciones de pagos con tarjetas, y exigiéndoles también el estricto cumplimiento con sus estándares.

En ese desafío de lograr con premura sus objetivos de cumplimiento con estos estándares, es indispensable que las organizaciones tomen medidas prudentes en la planificación y contratación de terceros para asegurarse de lograr dicho cumplimiento de la manera más adecuada y efectiva, siempre contando con profesionales de seguridad certificados.

Si bien los requerimientos de PCI definen elementos de seguridad y protección de la información de tarjetahabientes en el flujo de sus transacciones de pagos con tarjetas, también es necesaria la combinación de herramientas de seguridad, mejores prácticas y el desarrollo de una completa estrategia de protección para asegurar la protección adecuada del ambiente donde se encuentra dicha información y su entorno.

Por esta razón, la mejor manera de lograrlo es con la ayuda de un Asesor de Seguridad Calificado por PCI (PCI QSA).

 

 

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris